כפי שהזהיר מערך הסייבר הלאומי לגבי OPJERUSALEM: אתרים ישראלים תחת מתקפה
מאת:
מערכת Telecom News, 21.5.20, 13:51
בין האתרים שהושחתו: קופיקס, נאפיס וקפה לנדוור. עדכון ממערך הסייבר הלאומי בתחתית הכתבה.
ב-13.5.20, פרסמנו את הכתבה:
מערך הסייבר הלאומי: צפי למתקפות סייבר לציון יום ירושלים האיראני #OPJERUSALE- הפעילות צפויה להתרחש סביב התאריכים 14 עד 22 במאי 2020 - כאן.
ואכן, הבוקר התרחשה מתקפת האקרים רחבה: אתרים של חברות גדולות הושחתו ובמקום התכנים הרגילים מוצגים סרטונים הקוראים להרס של ישראל והתכוננות להתקפה. מאחורי ההתקפה עומדים גורמים אנטי ישראלים, כנראה איראניים, שהחליפו את התכנים באתר בסרטון מכריז: "החלה הספירה לאחור להרס ישראל".
"להיות מוכן להפתעה גדולה":
בחברת אבטחת המידע
ESET מציינים, שאם להסתמך על מקרי העבר, ההאקרים משתמשים ב-2 מתקפות עיקריות – מניעת שירות
(DDOS) vגורמת לעומס רב על האתר או השרת עד שהיא גורמת לקריסתם, ו-
Defacement (השחתת אתרים) הגורמת לרוב להחלפת עמוד הבית בתוכן, שמעלה במקומו התוקף
.
בעת כניסה לאתר קופצת התראה המבקשת מתן הרשאה למצלמה. כמובן,
שאין לאשר התראה זו בשום פנים ואופן ולא לתת הרשאות לאתרים שהושחתו.
נראה, שמדובר בהמשך של מגמה של קבוצות האקרים אנטי-ישראליות, שמנסות להציג הישגים באמצעות התקפות סייבר על מוסדות ואתרים ישראלים. השחתת אתרים היא מתקפה פשוטה ביותר וניתן להתגבר עליה ולשחזר את האתר בקלות. עם זאת, יש לה השפעה על התודעה הציבורית במיוחד באתרים, שנצפים על ידי מיליוני גולשים ברחבי העולם
.
בקשת גישה למצלמה – אין לאשר:
צילומי מסך מהסרטון המוצג באתרים:
ת"א עולה בלהבות:
האתרים שהותקפו
יושבים על שרתי Upress.
רשימה חלקית של אתרים שהושחתו, שפורסמה בפורום הפייסבוק -"CyberSecIL - אבטחת מידע בישראל" -
כאן.
עדכון 19:30: לאחר המתקפות היום בבוקר, פרסם מערך הסייבר הלאומי, בנוסף להמלצות התגוננות, שפורסמו -
כאן, היערכות להשחתת אתרי אינטרנט.
כדי להגיב באופן המיטבי לאירוע מסוג זה, על בעלי האתר להיערך מראש.
להלן העקרונות העיקריים להיערכות זו. הדרך העיקרית להימנע מאירועי השחתה ופגיעה באתרים הינה הקפדה על נהלי פיתוח מאובטח. עקרונות אלו פורטו ע"י מערך הסייבר הלאומי –
כאן. מטרת מסמך זה, פירוט עיקרי ההכנות, שיאפשרו לבעלי אתר שהושחת, חזרה מהירה ככל האפשר לשגרה.
דרכי התמודדות:
מומלץ לוודא, שמבוצע גיבוי עיתי לאתר, והגיבוי נבדק מעת לעת כדי לוודא את תקינותו.
מומלץ כי לפחות עותק אחד של הגיבוי יישמר באופן שאינו מקוון,
למניעת פגיעה בו-זמנית באתר ובגיבוי.
מומלץ להכין מראש דף חלופי אליו ניתן להפנות את התעבורה לאתר במהלך הטיפול בפגיעה או בהשחתה.
מומלץ לסכם מראש עם הארגון המארח את האתר אם האתר מתארח אצל גורם חיצוני לגבי גבולות הגזרה בטיפול באירוע השחתה, ומי מהצדדים אחראי לביצוע אילו פעולות כדי להשיב האתר לפעילות בהקדם האפשרי.
מומלץ שלא להחזיר האתר לפעילות בטרם ביצע גורם מקצועי זיהוישל וקטור התקיפה דרכו בוצעה הפגיעה, והפגיעות תוקנה למניעת הישנות האירוע.